Zope CSV_Table 远程文件信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193462 漏洞类型 输入验证
发布时间 2006-09-14 更新时间 2006-12-19
CVE编号 CVE-2006-4684 CNNVD-ID CNNVD-200609-328
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/20022
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-328
|漏洞详情
Zope是Zope公司的一款开源的基于Python的Web应用服务器,它提供了多个不同类型的Web框架,可实现Web应用的快速开发和部署。Zope在处理网页标记时存在漏洞,远程攻击者可能利用此漏洞非授权访问文件。Zope没有在包含有ReST标记的Web页面中禁用csv_table指令,导致泄漏Zope服务器可读的文件。
|受影响的产品
Zope Zope 2.8.8 Zope Zope 2.7.5 Debian Linux 3.1 sparc Debian Linux 3.1 s/390 Debian Linux 3.1 ppc Debian Linux 3.1 mipsel Debian Linux 3.1 mips
|参考资料

来源:www.zope.org
链接:http://www.zope.org/Products/Zope/Hotfix-2006-08-21/Hotfix-20060821/README.txt
来源:VUPEN
名称:ADV-2006-3653
链接:http://www.frsirt.com/english/advisories/2006/3653
来源:DEBIAN
名称:DSA-1176
链接:http://www.debian.org/security/2006/dsa-1176
来源:SECUNIA
名称:21953
链接:http://secunia.com/advisories/21953
来源:SECUNIA
名称:21947
链接:http://secunia.com/advisories/21947
来源:MLIST
名称:[Zope-Annce]20060821HotfixforFurtherreSTIntegrationIssue
链接:http://mail.zope.org/pipermail/zope-announce/2006-August/002005.html
来源:BID
名称:20022
链接:http://www.securityfocus.com/bid/20022